Piiriülene eID, STORK ja Euroopa kodanikukaart toorik

Allikas: eid.eesti.ee

Piiriülene eID, STORK ja Euroopa kodanikukaart

Üldist

  • Alates 01.11.2008 on Äriregistri Ettevõtjaportaal avatud ka Portugali, Soome, Belgia ja Leedu ID-kaardi omanikele, mis võimaldab nende riikide kodanikel Eestisse äriühing asutada Interneti vahendusel.[1]
  • Seisuga 22.12.2010 on lisatud DigiDoc-portaali kasutamise võimalus STORK projektis osalevate välisriikide kodanikele.[2]

Tähelepanu! Järgnev on 2010. aastast külmutatud seisus, mistõttu võib osa infost olla aegunud. Aastal 2010 mindi üle teisele hindamismetoodikale, mida hakkas läbi viima Tehnilise Järelvalve Amet. Aga kuna DAS-i pole vastavaid muudatusi veel sisse viidud, ei oma uus metoodika õiguslikku tähendust ning seetõttu pole ei metoodikat ega seniseid tulemusi avaldatud. Kõige täpsemat ning ajakohasemat infot on võimalik saada pöördudes Uuno Vallneri poole.

RISO koosvõime veeb[3] kirjutab: Teiste riikide eID mehhanisme tunnustatakse Eestis juhul, kui vastava riigi sertifitseerimisteenuse osutaja ja sertifikaatide turvalisus on võrdväärsel tasemel Eesti ID-kaardi omaga. Praegusel etapil saab hinnangud anda ühekaupa iga konkreetse riigi kohta eraldi. Teiste riikide sertide hindamisel on kasutatud dokumendis Teiste riikide eID hindamise põhimõtted toodud metoodikat. Kvalifitseeritud on järgmiste riikide sertifikaadid:

Märkus: RISO koosvõime veebis[3] mainitakse ka järgmisi riike, ent vaatamata sellele ei ole nende riikide sertifikaadid saanud positiivse hinnangu ega ole võrdväärsel tasemel Eesti ID-kaardi omaga:

  • Itaalia: ID-kaardi arhitektuur, http://www.opensc-project.org/opensc/wiki/ItalianEid =~ http://www.opensc-project.org/opensc/wiki/ItalianCNS
    • Itaalias on kasutusel kaks erinevat kaarditüüpi, milledel on mitmeid erinevaid kiibitüüpe ning sertifitseerimiskeskuseid -- selle ning mitme muu teguri tulemusena on kogu olukord väga segane ning hinnangut raske anda.[7]
  • Sloveenia: üldinfot on siin, aga jääb mulje, et eID areng on peatunud alates 2007. aastast. (2008 oli korraks mingi ID-kaardi alane elavnemine, aga see jäi soiku.) Näiteks võib aastast 2008 leida sellise nendingu: "Proposals to introduce a new eID card, incorporating several different functions on just one card, have met with opposition in Slovenia." [8]
    • Väljastatakse ainult autentimissertifikaate. Kuigi mõned rakendused kasutavad neid ka allkirjade andmiseks, ei ole need digitaalsed allkirjad Eesti DAS mõttes.[9]
    • Kuigi autentimissertifikaat on "kvalifitseeritud", ei hoita võtit riistvaralises allkirjastamisvahendis, vaid tavalises failis, mistõttu tuleks neid sertifikaate usaldada teatud reservatsioonidega.[9]

STORK

STORK (Secure Identity Across Borders Linked) on konkurentsivõime tõstmise ja innovatsiooni raamprogramm, mida kaasrahastab Euroopa Liit. STORK taotleb koostalitlusvõime süsteemi väljatöötamist Euroopa Liidus, mille eesmärk on võimaldada elektroonilise identiteedi tuvastamist ja autentimist, mis omakorda võimaldab ettevõtjatel, kodanikel ja riigiametnikel kasutada nende riiklikke elektroonilisi identiteete kõikjal EL liikmesriikides. Teisisõnu on eesmärk luua süsteem, kus mingi riigi sertimisorgan (CA, Certification Authority) vahendab teiste riikide sertimisorganeid. Eestit esindab STORK-programmis AS Sertifitseerimiskeskus.[10] Algsele STORKi projektile järgnes STORK 2.0.

STORK käsitleb ka ID-kaardist nõrgema turvalisusega autentimisvahendeid. Nii näiteks on Hollandis kasutusel riiklikud paroolikaardid ja ka Inglismaal on autentimine paroolipõhine.[11]

Selle uurimuse raames on üks olulisi STORKi dokumente "Smartcard eID Comparison" [12], mis esitab tehnilise võrdluse kiipkaardi-põhistest autentimisvahenditest STORKi riikides.

Põhjaliku ülevaate STORKi projektist annab lehekülg "Piloot 1 Piiriülene elektrooniline isikutuvastus e-teenuste jaoks". STORKi pilootprojektidest on Eesti kontekstis kasulikud veel järgmised:

  • Pilootprojekt nr. 1 "Piiriülene autentimine e-teenuste jaoks". See pilootprojekt võimaldab kodanikele turvalist ligipääsu teenustele kasutades nende enda riigi poolt välja antud e-identiteeti samaaegselt omades kontrolli oma andmete üle.
  • Pilootprojekt nr. 4 "Piiriülene e-edastus". See pilootprojekt võimaldab ühe riigi kodanikul kasutada e-edastuse portaali teises riigis ning vastu võtta dokumente kasutades omamaist e-identiteeti.
  • Pilootprojekt nr. 5 "Aadressi vahetus". See lihtsustab asjaomaste asutuste informeerimist aadressi vahetuse puhul. Välismaine kodanik saab logida sisse oma e-identiteediga ja üles laadida Aadressideklaratsioon või siis nõutada seda ning alla laadida.
  • Pilootprojekt nr. 6 "Komisjoni teenused". Tänu STORK-i integreerimisele Euroopa Komisjoni Autentimissüsteemiga (ECAS), saavad kodanikud kasutada oma e-identiteeti ning pääseda juurde Euroopa Komisjoni mitmesugustele e-teenustele, mis on mõeldud ametnikele, firmadele ja organisatsioonidele.

Kehtivuskinnituse vahendus

AS Sertifitseerimiskeskus pakub kehtivuskinnituse vahendusteenust (proxy OCSP), millega on võimalik küsida ka teiste riikide ID-kaartide sertifikaatide infot. Teenusega saab küsida nt Soome, Leedu, Belgia, Portugali, Luksemburgi ja Islandi sertifikaatide kehtivusinfot ning nimekiri on soovi korral täiendatav.[13]

Ligipääs teenusele on lubatud kõigile tavakehti­vuskinnitusteenuse kas­utajatele ning kuutasu sõltub standardse kehti­vuskinnitusteenuse paketist.[13]

Seda teenust kasutades on võimalik lubada välisriigi ID-kaarti omava isiku autentimist oma veebiteenuses: toimub standardne SSL/TLS käepigistus, kus kaardilt allkirja saamine on lahendatud kliendipoolel, peale mida kasutatakse SK OCSP-teenust, et veenduda esitatud sertifikaadi kehtivuses.

Välisriigi ID-kaarti enamaks kasutamine, näiteks dokumentide allkirjastamiseks (kui see üldse kaardi poolt toetatud on), võib osutuda aga keeruliseks, kuna iga kaart võib kasutada erinevat liidest või standardit: seega tuleb tõenäoliselt luua iga riigi ID-kaardi jaoks eraldi lahendus.

European Citizen Card

Olemas on Euroopa kodanikukaardi ehk European Citizen Card (ECC) standard. Idee on luua üle-euroopaline ID-kaart.[14] Viimased uudised pärinevad aastast 2009, sh teade, et Oberthur Technologies on loonud esimese, MS Windows 7-ga ühilduva ECC. Hilisemad laiemale publikule suunatud uudised ECC staatusest puuduvad, kuid eksisteerib ECC tehnilise spetsifikatsiooni standard:

Lisaks võib STORKi kontekstis huvi pakkuda:

Samuti pakuvad mitmed kaarditootjad ECC standardiga ühilduvaid kiipkaarte:

Tasub veel äramärkimist, et 19.09.2012 toimus konverents World e-ID Congress, kus üks teemasid oli ülevaade ECC seisust. Hetkel on vastaval lehel märkus, et materjalid (proceedings) on konverentsil osalenutele kättesaadavad tasuta, teistele hinnaga 115€.

Piiriülese eID-ga seonduvad välised lingid

Allikaviited

  1. Järv, Maris; Vali, Ingmar. http://www.riso.ee/et/files/3.1.2_Piiriylesed_digiallkirjad_M.Jarv_I.Vali_IT2008.pdf
  2. DigiDoc Portaali muudatuste nimekiri. http://www.id.ee/index.php?id=30455
  3. 3,0 3,1 http://www.riso.ee/et/koosvoime/identiteet
  4. http://www.riso.ee/et/koosvoime/identiteet/Belgia
  5. http://www.riso.ee/et/koosvoime/identiteet/Leedu
  6. http://www.riso.ee/et/koosvoime/identiteet/Soome
  7. http://www.riso.ee/et/koosvoime/identiteet/Itaalia
  8. http://www.epractice.eu/en/news/284552
  9. 9,0 9,1 http://www.riso.ee/et/koosvoime/identiteet/Sloveenia
  10. Erend, Erkki. 2011. Eesti avaliku sektori identiteedi- ja pääsuõiguste haldus. Magistritöö. http://www.cs.tlu.ee/teemaderegister/get_file.php?id=104
  11. http://forte.delfi.ee/news/digi/uleeuroopaline-elektrooniline-id-peagi-tegelikkus.d?id=21886009
  12. STORK Work Item 3.3.5 Smartcard eID Comparison. 09-12-2010. Final. https://www.eid-stork.eu/index.php?option=com_processes&Itemid=&act=streamDocument&did=1384
  13. 13,0 13,1 https://www.sk.ee/teenused/kehtivuskinnituse-teenus/proxy-ocsp/
  14. http://ec.europa.eu/idabc/servlets/Doc59a8.pdf?id=28716